我們如何刪除elasticsearch中某個索引中的某些事件？

我想知道是否有任何命令可以用來刪除索引後的特定事件。我正在使用Windows。我們如何刪除elasticsearch中某個索引中的某些事件？

2015-11-20 kaks

你知道事件ID嗎？你可以通過擴大事件來查看Kibana嗎？ – Val

是的，我有一個事件ID。說AVEf9。 – kaks

您可以刪除您Elasticsearch指數特定的文檔。您只需知道其所在的索引名稱，映射類型及其標識（例如AVEf9）。然後你可以使用delete API來實現它。

curl -XDELETE http://localhost:9200/index_name/type_name/AVEf9

來源

2015-11-20 13:16:33 Val

工作！謝謝:) – kaks

那麼一次刪除多個事件？ – kaks

@kaks：對於多個活動，請參閱我的回答以下 – mikeb

您可以使用捲曲或WGET（您可能需要安裝cygwin或類似的東西）：

下面的例子演示瞭如何從有「kimchy」的用戶價值twitter索引中刪除tweets。閱讀關於elasticsearch查詢結構，瞭解JSON在第二個例子

搜索API - >https://www.elastic.co/guide/en/elasticsearch/reference/1.4/search-search.html 通過查詢刪除 - >https://www.elastic.co/guide/en/elasticsearch/reference/1.7/docs-delete-by-query.html

$ curl -XDELETE 'http://localhost:9200/twitter/tweet/_query?q=user:kimchy' 

$ curl -XDELETE 'http://localhost:9200/twitter/tweet/_query' -d '{ 
    "query" : { 
     "term" : { "user" : "kimchy" } 
    } 
}

您還可以安裝高枕無憂或一些類似的瀏覽器插件：

https://chrome.google.com/webstore/detail/resteasy/nojelkgnnpdmhpankkiikipkmhgafoch?hl=en-US

來源

2015-11-20 13:13:04 mikeb

所以在你提到的curl命令中，twitter是索引名稱，tweets是類型？什麼是_query？它是否只刪除特定的字段：事件中的值？我是新來的ELK。 – kaks

查看我的編輯（和答案中的文檔鏈接） – mikeb

我試過 $ curl -XDELETE「http：// localhost：9200/trial_indexer/_query？q =視圖數量：250」其中視圖數量是字段名稱。但我得到了以下回應： curl：（52）來自服務器的空回覆 – kaks

我想奇蹟檢測是有用的，當你想運行大型查詢。我使用以下來刪除現在10分鐘之前存在的數據。

DELETE /movie1_indexer/movie/_query 
{ 
    "query": { 
    "range": { 
     "@timestamp":{ 
     "lt":"now-10m" 
     } 
    } 
    } 
}

lt小於。

https://www.elastic.co/guide/en/elasticsearch/guide/current/time-based.html

來源

2015-11-23 09:33:48 kaks

我們如何刪除elasticsearch中某個索引中的某些事件？

回答

相關問題